Tổng quan hệ thống chuyển mạch Lan Posted by: wuyingwei December 20, 2014 in Kiến thức chung 38 Comments Tổng Quan Hệ thống chuyển mạch LAN được thiết kế dựa trên nguyên tắc thiết kế phân cấp 3 lớp bao gồm: Core, Distribution và Access và nguyên tắc dự phòng. Đối với các mô hình mạng cho doanh nghiệp, chi nhánh doanh nghiệp có hệ thống mạng vừa và nhỏ, mô hình 3 lớp có thể được giản lược thành 2 lớp : lớp Core + Distribution và lớp Access. Ưu điểm của các nguyên tắc này đáp ứng được 6 tiêu chí là chức năng, hiệu suất, mềm dẻo, sẵn sàng, quản lý và tiết kiệm chi phí đầu tư trong tương lai. Trong đó: Lớp Core: Gồm 1 cặp switch core có tốc độ chuyển mạch cao đóng vai trò trung tâm, kết nối các Switch Distribution và các module trong hệ thống mạng. Lớp Distribution: mỗi module bao gồm 1 cặp switch distribution có tốc chuyển mạch khá, đóng vai trò kết nối mạng tòa nhà tới mạng lõi trung tâ Có vai trò đáp ứng một số giao tiếp giúp giảm tải cho Switch core trong quá trình truyền thông tin trong mạng, cung cấp danh giới cho việc sử dụng access lists và các tính năng lọc khác Lớp Access: các switch access có tốc độ chuyển mạch trung bình, đóng vai trò cung cấp truy cập cho các User/Workgroup vào mạng. Mang đến sự kết nối của người dùng với các tài nguyên trên mạng hoặc các giao tiếp với lớp Distri Các Switch Access sử dụng Access lists để ngăn chặn những kẻ xâm nhập bất hợp pháp. 2. Thành phần của các lớp: 2.1 Lớp Core Lớp Core bao gồm một cặp thiết bị chuyển mạch lõi hoạt động dự phòng cho nhau, có khả năng định tuyến nhiều lớp 2/3/4. Có nhiệm vụ chuyển tiếp lưu thông với tốc độ cao nhất, là một đường trục tốc độ cao và được thiết kế để chuyển các gói tin càng nhanh càng tốt. Điều này rất quan trọng với khả năng kết nối vì cung cấp một mức độ cao sẵn sàng và thích ứng với những thay đổi rất nhanh chóng. Đối với các doanh nghiệp lớn lưu lượng dữ liệu lớn, cặp switch chỉ nên thực hiện nhiệm chuyển mạch lõi, không thực thi các chính sách chuyển mạch cũng như chính sách truy cập mạng, nhằm đảm bảo tốc độ chuyển mạch cao nhất của switch core. Đối với các doanh nghiệp vừa và nhỏ lưu lượng dữ liệu trung bình, switch core ngoài nhiệm vụ chuyển mạch lõi, sẽ đảm nhiệm thêm vai trò thực thi các chính sách chuyển mạch cũng như chính sách truy cập mạng của switch distribution, đảm bảo hiệu năng sử dụng cao, tiết kiệm chi phí trong khi vẫn đảm bảo tốc độ chuyển mạch Tính năng: Những tính năng của Switch core: Tốc độ chuyển mạch cao. Hỗ trợ các cổng quang SFP 10Gb cho kết nối đường trục giữa switch core tới các switch distribution, giữa cặp switch core với Hỗ trợ các cổng quang SFP 1Gb cho các kết nối khác. Khả năng mở rộng cao, hỗ trợ nhiều khe cắm slot, module quang Khả năng hoạt động nhiều lớp 2/3/4 Hỗ trợ các giao thức mạng: Các giao thức định tuyến mạng: RIPv1/v2, OSPF, BGP và IPv Các giao thức multicast: IGMP v1 / v2 / v3, DVMRP, PIM Hỗ trợ chia VLAN, Voice VLAN. Hỗ trợ tính năng quản lý băng thông QoS cho ứng dụng thời gian thực voice , video Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Port Security, Dynamic ARP Inspection (DAI), IP Source Guard, 1x, 802.1x Inaccessible Authentication Bypass, 802.1x Undirectional controlled Port, MAC Authentication, Private VLANs Tính năng quản lý: Cấu hình bằng dòng lệnh CLI Telnet / Console, cấu hình qua web, cấu hình qua phần mềm tiện ích, giao thức quản lý SNMP v1, v2c, và v3 Tính sẵn sàng cao: hoạt động sẵn sàng High Availibilty với các giao thức: GLBP, HSRP, VRRP, tính năng ghép cổng, nguồn / quạt dự phòng Lựa chọn thiết bị: Lựa chọn 1: Đối với doanh nghiệp lớn lưu lượng dữ liệu lớn, ta sử dụng dòng switch dành cho mạng lõi WS-C4506-E Supervisor Engine 7L-E của CISCO với tốc độ chuyển mạch cao 520Gbps, khả năng sẵn sàng và mở rộng lớn đáp ứng hoàn toàn các tiêu chí dành cho switch core: Chuyển mạch non-blocking lớp 2/3/4 tốc độ cao lên tới 520Gbps đáp ứng hoàn toàn nhu cầu chuyển mạch lõi của toàn bộ lưu lượng hệ thống hiện tại và tương lai. Tích hợp sẵn 2 cổng 10GE SFP và 4 cổng GE SFP. Đồng thời hỗ trợ mở rộng tới 124 cổng GE nonblocking quang hoặc 62 cổng 10GE quang qua 7 slot cùng với khả năng chuyển mạch non-blocking 520Gbps hoàn toàn đáp ứng nhu cầu mở rộng của hệ thống mạng trong tương lai mà vẫn đảm bảo hiệu năng chuyển mạch lõi tốc độ Hỗ trợ tính năng QoS và VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , vi Số lượng VLAN hỗ trợ lên tới 4096 VLANs Hỗ trợ những tính năng sẵn sàng cao, đảm bảo hệ thống chuyển mạch lõi luôn luôn sẵn sàng: Hỗ trợ VSS công nghệ ảo hóa ghép 2 Switch vật lý thành 1 Switch ảo với hiệu suất gấp đôi. Hỗ trợ tính năng In-Service Software Upgrade (ISSU) cho phép hệ thống chuyển mạch lõi không bị gián đoạn khi tiến hành nâng cấp phần mềm. Tính năng dự phòng 1+1 Supervisor Engine Uplink Redundancy cùng với tính năng Stateful Switchover (SSO) và Nonstop Forwarding (NSF) cho phép khi supervisor Engine chính gặp sự cố Supervisor Engine dự phòng sẽ tự động chuyển đổi lên làm supervisor Engine chính mà không ảnh hưởng đến quá trình chuyển mạch của mạng lõi. Tính hoạt động sẵn sàng High Availibilty với các giao thức: GLBP, HSRP, VRRP, khi thiết bị chính gặp lỗi switch core dự phòng sẽ lên đảm nhiệm vai trò chuyể mạch chính đảm bảo sự sẵn sàng của hệ thống. Tính năng ghép cổng, nguồn / quạt dự phòng cung cấp khả năng sẵn sàng về quạt, nguồn. Như vậy với những tính năng sẵn sàng trên đảm bảo khả năng dự phòng, tính sẵn sàng cho toàn bộ module, thành phần của switch core từ phần cứng: quạt, nguồn, supervisor engine tới phần mềm cũng như link kết nối. Lựa chọn 2: Đối với doanh nghiệp vừa và nhỏ có lưu lượng dữ liệu trung bình, ta sử dụng dòng thiết bị XGS3-24242 của PLANET có tốc độ chuyển mạch khá 128Gbps, đáp ứng toàn bộ nhu cầu chuyển mạch lõi của doanh nghiệp, đồng thời đảm nhiệm thêm vai trò thực thi các chính sách chuyển mạch cũng như chính sách truy cập mạng của switch distribution, đảm bảo hiệu năng sử dụng cao, tiết kiệm chi phí trong khi vẫn đảm bảo tốc độ chuyển mạch. XGS3-24242 đáp ứng được những tính năng sau: Chuyển mạch non-blocking tốc độ cao lên tới 128Gbps đáp ứng hoàn toàn nhu cầu chuyển mạch lõi của toàn bộ lưu lượng hệ thống hiện tại và tương lai của doanh nghiệp Tích hợp sẵn 12 cổng đồng 1Gbps. Đồng thời hỗ trợ mở rộng tới 24 cổng GE quang SFP và 4 cổng 10GE SFP+ qua 2 slot cùng với khả năng chuyển mạch non-blocking 128Gbps hoàn toàn đáp ứng nhu cầu mở rộng của hệ thống mạng trong tương lai mà vẫn đảm bảo hiệu năng chuyển mạch lõi tốc độ Hỗ trợ tính năng QoS và VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , vi Số lượng VLAN hỗ trợ lên tới 4096 VLANs Hỗ trợ các giao thức mạng: Các giao thức định tuyến mạng: RIPv1/v2, OSPF và IPv6, các giao thức multicast: IGMP v1 / v2 / v3, DVMRP, PIM Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Dynamic ARP Inspection (DAI), IP Source Guard, 802.1x, 802.1x Inaccessible Authentication Bypass, 801x Undirectional controlled Port, MAC Authentication, Private VLANs Tính sẵn sàng cao: Tính năng ghép cổng, nguồn dự phòng đảm bảo khả năng sẵn sàng cho nguồn và link kết nối 2.1. Lớp Distribution Lớp Distribution gồm 04 cặp Switch Distribution hoạt động dự phòng cho nhau, kết nối giữa các Module Management, Module DataCenter, Module E-Commerce và Module Campus tới Switch core. Switch Distribution thực hiện kết nối giữa các module tới Switch Core, với vai trò đáp ứng một số giao tiếp giúp giảm tải cho Switch core trong quá trình truyền thông tin trong mạng. Với tác dụng của lớp này cung cấp danh giới cho việc sử dụng access lists và các tính năng lọc khác để khi cần thiết sẽ gửi lên Switch Core. Tuy nhiên Switch cũng cho phép định nghĩa các chính sách cho mạng. Một số chính sách áp dụng các dạng cụ thể sau: Routing updates Route summaries VLAN Address aggregation Sử dụng các chính sách để bảo mật mạng và chống các giao dịch không cần thiết. Những tính năng của Switch Distribution: Tốc độ chuyển mạch khá Hỗ trợ các cổng quang SFP 10Gb cho kết nối uplinks giữa các switch distribution tới các switch core, hỗ trợ các cổng quang / đồng Gigabit cho kết nối giữa các switch distribution với switch access Khả năng mở rộng cao: hỗ trợ tính năng xếp chồng switch Switch chuyển mạch lớp 2/3, hỗ trợ các giao thức mạng : Các giao thức định tuyến mạng: RIPv1/v2, OSPF, BGP và Ipv6; Các giao thức multicast: IGMP v1 / v2 / v3, DVMRP, PIM Hỗ trợ tính năng QoS và VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , video Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Port Security, Dynamic ARP Inspection (DAI), IP Source Guard, 802.1x, 1x Inaccessible Authentication Bypass, 802.1x Undirectional controlled Port, MAC Authentication, Private VLANs Tính sẵn sàng cao: Hoạt động sẵn sàng High Availibilty với giao thức HSRP, Tính năng ghép cổng, Nguồn, quạt dự phòng. Lựa chọn thiết bị: Lựa chọn 1: Đối với doanh nghiệp lớn lưu lượng dữ liệu lớn, ta sử dụng dòng switch WS-C3750X-24T-S (hoặc C3750X-48T-S) của CISCO với tốc độ chuyển mạch khá 160Gbps, khả năng sẵn sàng, và mở rộng lớn đáp ứng hoàn toàn các tiêu chí dành cho switch distribution: Chuyển mạch non-blocking tốc độ lên tới 160Gbps đáp ứng hoàn toàn nhu cầu chuyển mạch phân phối của toàn bộ phân vùng, module Tích hợp sẵn 24 cổng đồng Gigabit đáp ứng nhu cầu kết nối gigabit giữa switch distribution và các switch access, đồng thời hỗ trợ 1 module có khả năng mở rộng thêm 4 cổng GE quang hoặc 2 cổng 10GE SFP quang / đồng đáp ứng nhu cầu kết nối quang 10Gbps lên switch cor Hỗ trợ tính năng Cisco StackWise Plus cho phép xếp chồng 9 switch phân phối thành một switch phân phối ảo quản lý theo 1 IP duy nhất. Với thông lượng chuyển mạch nội tại của nhóm lên tới 64Gbps, đáp ứng hoàn toàn nhu cầu mở rộng trong tương lai của lớp distribut Switch chuyển mạch lớp 2/3, hỗ trợ các giao thức mạng: Các giao thức định tuyến mạng: RIPv1/v2, OSPF, BGP và IPv6; Các giao thức multicast: IGMP v1 / v2 / v3, DVMRP, PIM Hỗ trợ tính năng QoS và VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , vi Số lượng VLAN hỗ trợ lên tới 4096 VLANs Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Port Security, Dynamic ARP Inspection (DAI), IP Source Guard, 1x, 802.1x Inaccessible Authentication Bypass, 802.1x Undirectional controlled Port, MAC Authentication, Private VLANs Hỗ trợ những tính năng sẵn sàng cao, đảm bảo hệ thống chuyển mạch phân phối luôn luôn sẵn sàng: Tính hoạt động sẵn sàng High Availibilty với các giao thức: HSRP, VRRP, khi thiết bị chính gặp lỗi switch distribution dự phòng sẽ lên đảm nhiệm vai trò chuyển mạch chính đảm bảo sự sẵn sàng của mạng phân phối. Tính năng ghép cổng, nguồn / quạt dự phòng cung cấp khả năng sẵn sàng về quạt, nguồn. Lựa chọn 2: Đối với doanh nghiệp vừa và nhỏ có lưu lượng dữ liệu trung bình, ta sử dụng dòng thiết bị XGS3-24242 của PLANET có tốc độ chuyển mạch khá 128Gbps, đáp ứng toàn bộ nhu cầu chuyển mạch lõi của doanh nghiệp, đồng thời đảm nhiệm thêm vai trò thực thi các chính sách chuyển mạch cũng như chính sách truy cập mạng của switch distribution, đảm bảo hiệu năng sử dụng cao, tiết kiệm chi phí trong khi vẫn đảm bảo tốc độ chuyển mạch. XGS3-24242 đáp ứng được những tính năng sau: Chuyển mạch non-blocking tốc độ cao lên tới 128Gbps đáp ứng hoàn toàn nhu cầu chuyển mạch lõi của toàn bộ lưu lượng hệ thống hiện tại và tương lai của doanh nghiệp Tích hợp sẵn 12 cổng đồng 1Gbps. Đồng thời hỗ trợ mở rộng tới 24 cổng GE quang SFP và 4 cổng 10GE SFP+ qua 2 slot cùng với khả năng chuyển mạch non-blocking 128Gbps hoàn toàn đáp ứng nhu cầu mở rộng của hệ thống mạng trong tương lai mà vẫn đảm bảo hiệu năng chuyển mạch lõi tốc độ cao. Hỗ trợ tính năng stackable cho phép xếp chồng 24 switch phân phối thành một switch phân phối có băng thông đạt 16Gbps quản lý theo 1 IP duy nhất đáp ứng hoàn toàn nhu cầu mở rộng trong tương lai của hệ thống. Hỗ trợ tính năng QoS và VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , vi Số lượng VLAN hỗ trợ lên tới 4096 VLANs Chuyển mạch lớp 2/3, hỗ trợ các giao thức mạng: Các giao thức định tuyến mạng: RIPv1/v2, OSPF và IPv6, các giao thức multicast: IGMP v1 / v2 / v3, DVMRP, PIM Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Dynamic ARP Inspection (DAI), IP Source Guard, 802.1x, 802.1x Inaccessible Authentication Bypass, 801x Undirectional controlled Port, MAC Authentication, Private VLANs Tính sẵn sàng cao: Tính năng ghép cổng, nguồn dự phòng đảm bảo khả năng sẵn sàng cho nguồn và link kết nối. 2.3 Lớp Access Bao gồm các thiết bị chuyển mạch truy cập (Switch Access) có tốc độ chuyển mạch trung bình. Cung cấp kết nối cho các User/Workgroup vào mạng. Mang đến sự kết nối của người dùng với các tài nguyên trên mạng hoặc các giao tiếp với lớp Distribution. Các Switch Access sử dụng Access lists để ngăn chặn những kẻ xâm nhập bất hợp pháp. Tính năng: Những tính năng của Switch Access: Tốc độ chuyển mạch trung bình. Hỗ trợ các cổng quang / đồng 10/100/1000Mbps cho kết nối uplinks giữa các switch Access tới các switch distribution, các cổng ethernet 10/100/100Mbps cho kết nối giữa switch access và các thiết bị đầu cuối . Khả năng mở rộng: hỗ trợ tính năng xếp chồng switch Switch lớp 2, hỗ trợ tính năng VLAN, VoiceVLAN Hỗ trợ tính năng chống loop mạng: STP Hỗ trợ tính năng quản lý băng thông QoS cho các ứng dụng thời gian thực Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Port Security, Dynamic ARP Inspection (DAI), IP Source Guard, 802.1x, 802.1x Inaccessible Authentication Bypass, 802.1x Undirectional controlled Port, MAC Authentication, Private VLANs. Lựa chọn thiết bị: Lựa chọn 1: Đối với doanh nghiệp lớn, lưu lượng dữ liệu nhiều, ta sử dụng dòng switch Cisco Catalyst WS-C2960-24TC-L hoặc Cisco Catalyst WS-C2960-48TC-L có tốc độ chuyển mạch 32Gbps đáp ứng nhu cầu kết nối của người dùng cuối, đáp ứng được toàn bộ những tiêu chí tính năng của switch access: Tốc độ chuyển mạch trung bình 32Gbps đáp ứng hoàn nhu cầu kết nối của người dùng cuối Hỗ trợ 2 cổng combo quang / đồng gigabit cho kết nối uplinks giữa các switch Access tới các switch distribution, 24 hoặc 48 cổng Fast Ethernet cho kết nối giữa switch access và các thiết bị đầu cuối . Switch lớp 2, Hỗ trợ tính năng QoS, VLAN, VoiceVLAN cho ứng dụng thời gian thực voice , video. Hỗ trợ tới 255 VL Hỗ trợ tính năng chống loop mạng: STP, RSTP Tính năng bảo mật: Access control lists (ACLs), Secure Shell (ssh) Protocol, Port Security, Dynamic ARP Inspection (DAI), IP Source Guard, 1x, 802.1x Inaccessible Authentication Bypass, 802.1x Undirectional controlled Port, MAC Authentication, Private VLANs Lựa chọn 2: Đối với doanh nghiệp vừa và nhỏ ta sử dụng dòng thiết bị switch CRS226-24G2S+IN của Mikrotik có tốc độ chuyển mạch trung bình 8.8Gbps đảm bảo khai thác tốt hiệu năng chuyển mạch của thiết bị, tiết kiệm chi phí trong khi vẫn đáp ứng được tốc độ chuyển mạch cũng như những tính năng cơ bản của thiết bị switch access: Tốc độ chuyển mạch trung bình 8.8Gbps, đáp ứng nhu cầu chuyển mạch của người dùng cuối. Hỗ trợ 2 cổng quang SFP+ ports: cho kết nối uplinks giữa các switch Access tới các switch distribution với tốc độ hổ trợ lên đến 10 Gigabit, 24 cổng Ethernet port 10/100/1000 Mbps cho kết nối giữa switch access và các thiết bị đầu cuối . Hổ trợ 1 cổng PoE in. Thiết bị chuyển mạch và định tuyến full Layer 3. Port-to-port forwarding. MAC filter. VLAN. Mirror tracffic. Bandwith limit. 3. Danh mục thiết bị đầu tư STT Tên thiết bị Miêu tả tính năng Số lượng 1 WS-C4506-E Switch Core của CISCO 2 XGS3-24242 Switch Core/Distribution của PLANET 3 WS-C3750X-24T-S Switch Distribution của CISCO 4 WS-C3750X-48T-S Switch Distribution của CISCO 6 WS-C2960-24TC-L Switch Access của CISCO 7 WS-C2960-48TC-L Switch Access của CISCO 8 CRS226-24G2S+IN Switch Access của Mikrotik Sưu tầm tổng hợp từ nhiều nguồn. Bài viết mang tính minh họa dựa trên cơ sở tổng quát nhất , thực tế chúng ta có nhiều phương án lựa chọn linh động. Hãy liên hệ với STS chúng tôi, chúng tôi sẽ tư vấn hổ trợ yêu cầu của bạn. Công ty TNHH TMDV Giải Pháp Công Nghệ Sài Gòn – STSS Co.,Ltd là đối tác và là nhà phân phối thiết bị Cisco (switch Cisco, Routers Cisco, Server Cisco …) chính hãng tại Tp.HCm và các tỉnh lân cận ( Bình Dương, Đồng Nai, Bình Phước, Long An, Vũng Tàu, Vĩnh Long, Tiền Giang, Bến Tre, Tây Ninh …). Hãy liên hệ với chúng tôi, bạn sẽ được tư vấn kĩ càng, để từ đó bạn có thể lựa chọn thiết bị switch Cisco phù hợp yêu cầu, cũng như các thiết bị mạng khác, phù hợp cho nhu cầu cá nhân hoặc doanh nghiệp của bạn. Chúng tôi luôn sẵn lòng lắng nghe và tư vấn yêu cầu của bạn một cách tốt nhất, về thiết bị Switch Cisco nói riêng, cũng như các thiết bị CNTT khác nói chung. Thông tin liên hệ : Công ty TNHH TMDV Giải Pháp Công Nghệ Sài Gòn – Sai Gon Technology Solution 68 Nguyễn Huệ, Phường Bến Nghé, quận 1, Tp.HCM 283/66 CMT8, Phường 12, quận 10, Tp.HCM Phone 08. 6264 9146 | Fax: 08. 6264 9147 Hotline : 0903.956.270 website : www.stscisco.net Đăng ký tư vấn thông tin : http://stscisco.net/dang-ky-tu-van Yêu cầu báo giá thiết bị : http://stscisco.net/yeu-cau-bao-gia-thiet-bi-2 2014-12-20 wuyingwei Share ! tweet